Хакер #311. Сетевые протоколы под микроскопом
BT.com – последняя из числа фирм, подвергшихся проверке на безопасность,
проводимой резидентами сайта
HackersBlog.
Эксперты ресурса
опубликовали подробности того, как им удалось получить доступ к базе данных
BT.com с помощью SQL-инъекции. Хакеры, в частности, написали: "Ошибочный
параметр, обработка которого осуществляется ненадлежащим образом, отрывает дверь
к ценной базе данных. Любой может получить доступ к личной информации, логинам и
тому подобным сведениям".
HackersBlog заявляет о том, что его специалистам удалось получить доступ к
данным логинов и персональной информации некоторых зарегистрированных
пользователей ресурса, в том числе узнать их имена, адреса электронной почты и
пароли.
Публикация полного отчета о взломе была отложена до вчерашнего дня, чтобы
позволить BT устранить проблему. Уязвимые страницы теперь недоступны. Впрочем,
сайт взломщиков утверждает, что BT – не единственная крупная компания, которая
имеет подобного рода проблемы. В ближайшем будущем блог обещает опубликовать
новые материалы, касающиеся других телекоммуникационных фирм.
Добавим, что в связи с инцидентом представитель BT заявил следующее:
"Компания BT провела тщательное расследование эпизода с предполагаемой утечкой.
Мы обнаружили, что взломщики получили доступ к тестовой базе данных, поэтому
никакие пользовательские данные раскрыты не были. Тестовые страницы не содержат
реальной пользовательской информации и зачастую не включаются в нашу систему
корпоративной защиты до тех пор, пока не станут полностью работоспособными".
